ChatGPT también sirve para producir malware

Investigadores de Check Point han detectado a ciberdelincuentes que recurren a esta inteligencia artificial para crear herramientas de cifrado o cepas de malware

Publicado el 11 Ene 2023

Hacker (Adobe).Ciberdelincuente mostrando cómo creó Infostealer utilizando ChatGPT.

En las últimas semanas, ha sorprendido a todos ChatGPT, un sistema de chat con inteligencia artificial desarrollado por la empresa estadounidense OpenAI y que recurre a nada menos que 175 millones de parámetros para traducir textos, pero también para generarlos a partir de datos aportados por el usuario. De hecho, ChatGPT está diseñado para hablar prácticamente de cualquier tema.

Sin embago, ChatGPT no está libre de usos delictivos. Los analistas de Check Point ya está detectando los primeros casos de ciberdelincuentes que utilizan ChatGPT para desarrollar herramientas maliciosas. En foros clandestinos de la Dark Web, los ciberdelincuentes están creando Infostealer, herramientas de cifrado y facilitando la actividad fraudulenta.

El mundo experimentó un aumento del 38% en los ciberataques en 2022 (en comparación con 2021). Las empresas de media fueron atacadas 1.168 veces por semana. La educación y la sanidad fueron dos de los sectores más atacados, que han visto cómo se paralizaban hospitales y escuelas. Y los investigadores de Check Point advierten de que es posible que ahora veamos un aumento exponencial de los ciberataques debido a ChatGPT y otros modelos de IA.

Check Point Research explica tres casos de recientes que muestran este peligro y el creciente interés de los ciberdelincuentes en ChatGPT para escalar y enseñar actividades maliciosas.

El primero es la creación de infostealer (caballo de troya pensado para robar información confidencial del usuario). El 29 de diciembre de 2022, apareció un hilo llamado “ChatGPT – Beneficios del malware” en un popular foro clandestino de hacking. El editor del hilo reveló que estaba experimentando con ChatGPT para recrear cepas de malware y técnicas descritas en publicaciones de investigación y escritos sobre malware común. Estos mensajes parecían estar enseñando a otros atacantes menos capacitados técnicamente cómo utilizar ChatGPT con fines maliciosos, con ejemplos reales que podían aplicar inmediatamente.

Ciberdelincuente mostrando cómo creó Infostealer utilizando ChatGPT.
Ciberdelincuente mostrando cómo creó Infostealer utilizando ChatGPT.

El segundo es la creación de una herramienta de cifrado multicapa. El 21 de diciembre de 2022, un ciberdelincuente apodado USDoD publicó un script en Python al que se refirió como “primer script que había creado”. Cuando otro ciberdelincuente comentó que el estilo del código se parecía al código de OpenAI, USDoD confirmó que OpenAI le echó una “buena [mano] para terminar el script con un buen alcance”.

Esto podría significar que los ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo, podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en atacantes con capacidades técnicas. Por supuesto, todo el código mencionado puede utilizarse de forma benigna. Sin embargo, este script puede modificarse para cifrar un equipo sin ninguna interacción del usuario. Por ejemplo, podría convertir el código en ransomware.

Y, por último, está el caso de facilitar ChatGPT para actividades fraudulentas. Un ciberdelincuente muestra cómo crear un mercado de scripts en la Dark Web utilizando ChatGPT. El papel principal del mercado en la economía clandestina ilícita es proporcionar una plataforma para el comercio automatizado de bienes ilegales o robados como cuentas o tarjetas de pago robadas, malware, o incluso drogas y municiones, con todos los pagos en criptomonedas.

“Los ciberdelincuentes están considerando atractivo ChatGPT. En las últimas semanas estamos viendo pruebas de cómo los ciberdelincuentes empiezan a utilizarlo escribiendo código malicioso. ChatGPT tiene el potencial de acelerar el proceso puesto que les ofrece un buen punto de partida. ChatGPT puede utilizarse de forma positiva como ayuda a los desarrolladores a escribir código, pero también con fines maliciosos. Aunque las herramientas que analizamos en este informe son bastante básicas, es sólo cuestión de tiempo que los ciberdelincuentes más sofisticados mejoren la forma en que utilizan las herramientas basadas en IA. CPR seguirá investigando la ciberdelincuencia relacionada con ChatGPT en las próximas semanas”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados